В открытом доступе появился долгожданный документ, содержащий рекомендации и советы о постороении безопасных инфраструктур на базе VMware vSphere 4.0 – vSphere 4.0 Security Hardening Guide.

Документ родился благодаря накопленному опыту внутри компании, а также огромной поддержки сообщества, пользователи которого активно делятся порой бесценными советами на форуме (напоминаю, что существует русскоязычная ветка форума).

Документ включает в себя порядка сотни рекомендаций в следующих областях:

• Общие рекомендации
• Виртуальные машины
• Хост (ESXi и ESX)
• vNetwork
• vCenter
• Console OS (только для ESX)

Хотя в нем и значится, что это финальная версия, но он конечно же будет дополняться. Ваши пожелания и коментарии весьма приветствуются, их можно оставлять здесь.

Спешу поделиться радостной новостью: наши партнеры из отечественной компании «Код Безопасности» завершили процедуру сертификации во ФСТЭК своего продукта Security Code vGate for VMware Infrastructure. Применение vGate дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа и помогает провести аттестацию. Продукт поддерживает гипервизоры VMware ESX версий 3.5 и 4.0. Хочется отметить следующее:

• vGate – это первое сертифицированное в соответствии с российским законодательством (сертификат ФСТЭК) средство защиты.
• Применение vGate вкупе с традиционными средствами защиты, установленными в виртуальные машины, позволяет защитить информационные системы, расположенные в виртуальной среде, по нормам законодательства РФ…
• …а также провести аттестацию этих систем на предмет соответствия законам о коммерческой и служебной тайне, персональных данных и прочие.

Привожу сертификат ФСТЭК для vGate:

Очень часто приходится слышать и читать заметки в прессе о том, что виртуализация и безопасность вещи несовместимые. Разумеется это не так, поскольку огромное число заказчиков в России, СНГ и мире с успехом используют виртуализацию, в том числе и для критических для бизнеса приложений. Однако с внедрением этих технологий у отделов безопасности безусловно возникают вопросы, поскольку подходы и методы, применяемые в «традиционном» мире не всегда оптимальны в мире «виртуальном». Несмотря на важность данного вопроса, с сожалением хочется отметить, что данному вопросу недостаточно уделяется внимания как в прессе и Интернете, так и на различных конференциях и форумах.

Компания VMware всегда уделяла внимание безопасности, именно поэтому свет увидел «тонкий» гипервизор ESXi, интерфейс VMsafe для сторонних продуктов безопасности, брендмауэр для виртуализированной инфраструктуры VMware vShield Zones и гипервизор ESX, который обладает уважаемым сертификатом Common Criteria уровня EAL4+. Помимо этого мы в представительстве не забываем и о широком обучении рынка касательно данной проблематики. В ноябре 2009 прошла очередная Виртуальная Пятница VMware, которую мы полностью посвятили вопросам безопасности. Мероприятие провел мой коллега Родион Тульский, консультант представительства VMware. Его презентации я и предлагаю вашему вниманию.

В заключении хочется посоветовать вам поглядывать на VMware Security Center,  подписаться на Security Alerts, читать VMware Security Blog и портал наших друзей VMware Security Group Russia, который вот вот уже откроется (пока он не открылся можно подписаться на их дайджест LinkedIn Group).

]]> http://vmware-blog.ru/2009/11/30/virtualization-and-security/feed/ 1